官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
REvil 勒索软件对外声称已经入侵了电子产品和计算机巨头宏碁(Acer)并窃取了未加密的公司数据。
昨天,REvil 在其数据泄漏站点上宣布,他们已经攻陷了宏碁(Acer)并公开了一些据称来自宏碁的文件的图片作为证据。这些泄漏的图片包括财务电子表格、银行结余和银行通讯的相关文档。
宏碁(Acer)并没有直接回答有关他们是否遭受 REvil 勒索软件攻击,而只表示它们已经向相关相关部门报告了最近发现的异常情况。其原文如下:
“宏碁一直在监控自己的 IT 系统,大多数网络攻击都会被防御住。像我们这样的公司经常会受到攻击,已向多个国家的相关执法机构和数据保护部门报告了最近发现的异常情况”。“我们一直在不断完善网络安全基础架构,以保护业务的连续性和信息的完整性。我们敦促所有公司和组织遵守网络安全要求和最佳实践,并警惕任何网络活动异常情况”。——宏碁
宏碁官方表示,因事件仍然在调查中,为谨慎起见不对细节发表评论。
可能与 Microsoft Exchange 漏洞有关
Vitali Kremez 对 BleepingComputer 表示:Advanced Intel 的 Andariel 网络情报平台检测到 Revil 勒索软件团伙最近针对 Microsoft Exchange 服务器发起很多攻击,可能是将 ProxyLogon 漏洞武器化后攻击了宏碁。
勒索软件中早有先行者使用 ProxyLogon 漏洞来投递恶意软件,例如 DearCry,但其规模相对较小,受害者相对有限。如果最后确认 REvil 使用了 Microsoft Exchange 的 ProxyLogon 漏洞来进行攻击,那将是大型勒索软件运营者首次使用该攻击媒介。